【大纪元2014年01月24日讯】(大纪元记者马颖慧编译报导)美国联邦调查局(FBI)警告,去年美国零售商遭到20起类似于塔吉特集团(Target Corp)公司去年节假日期间所遭到的黑客袭击事件,FBI警告零售商要应对更多的网络攻击。
美国第三大零售公司塔吉特公司去年12月披露,该公司遭到美国历史上最大黑客袭击,在繁忙的销售高峰期,一宗未被查觉的恶意病毒,在入侵19日中,令该公司的4,000万客户信用卡和现金卡信息被盗,近7,000万客户的个人信息被泄露。
随后奢侈品临售连锁店内曼马克斯公司(Neiman Marcus)也表示,从去年7月16日至10月30日期间,该公司电脑网路也遭到黑客袭击,近110万客户卡的信息被盗。
据路透社报导,据消息人士透露,同一期间还有其他零售店也遭到黑客袭击。
因此,美零售业、信用卡公司和银行的高管们都非常关注支付卡网路的安全问题。
调查发现,在零售店中,当顾客刷信用卡或者现金卡时,零售店的刷卡机(POS)会将交易数据从磁条中,转移给零售商的支付处理商(payment processing provider),虽然在这一过程中,这些数据已被加密,但是一种“内存抓取恶意软体”(RAM scraper) 的记忆解析软体可以趁这些信息尚存储在销售店终端的实时内存(live memory)中,以纯文本形式提取这些信息。在去年发生的几起黑客袭击过程中,都有这款恶意病毒软体的影子。
调查还发现,虽然这种内存抓取技术已经存在多年,但近几年的使用有所增加。同时,该病毒软体的开发商也加强了其功能,令其更难以被零售店的微软视窗软体的反病毒软体发现。
作为与私营部门分享最近黑客入侵的一部分,美国联邦调查局于1月17日下发了一份保密文件中说,在商店结账系统中,包括收银机、信用卡刷卡机上都发现了这种记忆解析病毒(”memory-parsing” malware)。
报告说,美国联邦调查局估计侵入销售终端的窃取信息犯罪将继续增加,虽然执法机构和网络安全公司都在采取行动,以减轻这种犯罪的影响。“由于这种恶意软体很容易从黑市获得,价钱可以承担,更可以从销售终端系统获得潜在的巨额利润,这些因素都吸引着网络经济犯罪者亲睐。”
更有一种阿丽娜(Alina)的恶意软体包含一个选项,允许远程控制升级,使协助零售公司探测这种病毒软体的网路安全团队更难发现和去除它。目前,至少有一种类似病毒在黑市上以6,000美元叫卖。
美国零售联盟贸易集团(the National Retail Federation industry trade group)表示,零售商们都非常警惕网路风险。该集团的副总裁利契福(Tom Litchford)说:“为了防止恶意和犯罪行为,零售商们一直在为其数据系统提供最高水平的安全保护。随着对于塔吉特此案的调查的继续,以及更多的信息被发现,零售商们将对此采取行动以确保类似的黑客袭击事件不再发生。”
一位对数家零售商提供网路安全资讯的咨询师表示,这个联邦报告的调查结果令人不安,因为零售商们没有足够的防御方式来应对这种袭击。
帮助零售商审核零售终端服务系统,寻可以被黑客攻入的软体弱点的另一位专家则表示,零售商在其网路中需要更快速得采用更先进的可以分析网路流量模式,并识别不正常网路流现象的工具。他认为小型和中型的零售商较难于做到这一点,因为他们不象大零售商那样,拥有足够的资金和专家支持来提高自己的网路防御系统。
